Professional Documents
Culture Documents
1
Dịch vụ của tầng Giao vận chỉ giới hạn trong nội bộ trạm phát
và trạm thu, còn những vấn đề về đường truyền và những thiết
bị trung gian là nhiệm vụ của tầng Mạng.
Nhiệm vụ của tầng Mạng:
Tìm đường đi tốt nhất
Thiết lập đường truyền, tránh tắc nghẽn hay quá tải
2
1. Dịch vụ Lưu trữ và chuyển tiếp gói tin (Store-and-
Forward)
Gói tin từ trạm gửi không thể chạy thẳng một mạch tới trạm
nhận mà phải qua các điểm trung gian là các router
Router kiểm tra checksum, sau đó chạy thuật toán tìm đường.
Việc này tốn thời gian nên trong lúc chờ đợi các gói tin sẽ được
lưu trữ tạm thời trong bộ nhớ đệm (buffer) của router trước khi
được chuyển tới router tiếp theo
Quá trình đó gọi là dịch vụ Lưu trữ và chuyển tiếp gói tin (Store
and Forward packet switching)
3
Mạng truyền thông
Host
1 B D
Router
A H E F
Host 2
C G
LAN
Host 1 ở nhà riêng; router A của ISP. Host 2 thuộc LAN cơ quan; router F
do cơ quan quản lý.
Các router tìm đường đi và kiểm tra checksum => tốn thời gian => lưu
trữ tạm thời các gói tin trong buffer của router trước khi forward
4
2. Dịch vụ hướng kết nối và phi kết nối
Ví dụ:
Gửi email <= truyền thông phi kết nối (Connectionless), người
nhận không phải chuẩn bị gì, thậm chí vắng mặt
Gọi điện thoại <= truyền thông hướng kết nối (Connection-
oriented): cả hai phải nhấc máy tham gia cuộc gọi
Dịch vụ truyền hướng kết nối hoặc phi kết nối có thể được cài đặt
ở cả tầng Network lẫn tầng Transport
Ví dụ: giao thức hướng kết nối TCP cung cấp các cơ chế QoS
=> truyền hầu như không có lỗi
5
Dịch vụ hướng kết nối (ở tầng Mạng)
Phải xác định và thiết lập một tuyến đường (“mạch ảo”-Virtual
Circuit) từ trạm phát tới đích trước khi phát các gói tin đi.
Còn gọi là “Dịch vụ truyền dữ liệu tin cậy” vì bảo đảm dữ liệu
được chuyển đến đúng nơi yêu cầu.
Phương pháp này yêu cầu mạng phải thực hiện những biện
pháp đảm bảo tính tin cậy của cuộc truyền như kiểm soát
luồng, phục hồi lỗi, chống tắc nghẽn ... nhằm tăng chất lượng
dịch vụ QoS (Quality of Service)
6
Dịch vụ phi kết nối
Trạm phát đơn giản phát ngay các gói tin lên đường truyền mà
không yêu cầu thiết lập trước tuyến đường hay kết nối tạm thời
nào với trạm đích
Các gói tin được phát độc lập với nhau, mỗi gói phải mang đầy
đủ thông tin như địa chỉ đích
Không có độ tin cậy như phương pháp hướng kết nối
Mạng chỉ cung cấp hai dịch vụ thiết yếu nhất là gửi và nhận,
còn việc đảm bảo tính tin cậy như kiểm soát luồng, phục hồi lỗi,
chống tắc nghẽn ... thì hai trạm đầu cuối phải tự làm
Ví dụ IP là một giao thức mạng phi kết nối
7
3. Định tuyến (routing)
Chức năng quan trọng nhất của tầng Mạng
Tìm kiếm lựa chọn con đường tốt nhất để truyền datagram tới
trạm thu
Một kỹ thuật định tuyến (tìm đường) phải:
Tìm đường đi tốt nhất cho gói tin
Cập nhật liên tục thông tin: khoảng cách giữa các trạm, vị trí
những trạm mới xuất hiện, tình trạng tắc nghẽn hay thông
suốt của các tuyến đường hiện thời ...
8
Tiêu chí đánh giá tuyến đường
9
Lệnh tracert để quan sát các hop
Hop = bước nhảy, 1 hop = mỗi lần gói tin được chuyển qua một router
Để quan sát các hop: lệnh tracert <website đích>
Gửi nhiều lần các gói tin echo qua giao thức ICMP
Mỗi lần gửi lại tăng dần TTL (Time To Live) của gói tin để mở rộng
phạm vi khám phá, cho đến khi tới được đích
10
C:\Users\MyPC>tracert hnue.edu.vn
Tracing route to hnue.edu.vn [14.238.1.138]
1 <1 ms <1 ms <1 ms 192.168.1.1
2 3 ms 2 ms 2 ms static.vnpt-hanoi.com.vn [203.210.148.65]
3 3 ms 3 ms 3 ms static.vnpt.vn [113.177.29.249]
4 3 ms 3 ms 3 ms static.vnpt.vn [123.29.1.241]
5 4 ms 3 ms 4 ms static.vnpt.vn [113.171.33.81]
6 6 ms 4 ms 3 ms static.vnpt.vn [113.171.5.198]
7 3 ms 3 ms 3 ms static.vdc.vn [14.238.1.138]
8 89 ms 3 ms 3 ms static.vdc.vn [14.238.1.138]
9 42 ms 3 ms 3 ms static.vdc.vn [14.238.1.138]
Trace complete.
Nguyên tắc tối ưu: nếu router J nằm trên tuyến đường tối ưu từ I
tới K thì đoạn từ J tới K dọc theo tuyến đường đó cũng là cách đi
tối ưu từ J tới K.
Hệ quả: tập các tuyến đường tối ưu tới một điểm đích nào đó tạo
thành một cây với gốc là điểm đó, không chứa vòng lặp và được
gọi là sink-tree. Cây này không phải duy nhất với mỗi điểm gốc, có
thể có nhiều cây khác nhau với cùng chiều dài.
(a) (b)
(a) Mạng (b) sink-tree dành cho B
12
Mục tiêu của thuật toán định tuyến
13
Có nhiều kỹ thuật tìm đường, có thể phân loại dựa trên các yếu tố như:
Tìm đường tập trung (Centralized Routing): có một trung tâm điều khiển
mạng (Network Control Center) chịu trách nhiệm tính toán đường đi và
cập nhật thông tin đến các trạm trên toàn mạng.
Tìm đường phân tán (Distributed Routing): mỗi trạm hay router phải tự
tìm đường đi đến đích. Để có thông tin về những chặng đường có liên
quan các router cần phải liên lạc trao đổi với nhau.
Tìm đường không thích nghi (Non-adaptive Routing): các router không thể
tự cập nhật thông tin về đường đi khi mạng có biến đổi. Việc xác định các
tuyến đường không dựa trên phép đo lưu lượng đường truyền hay cấu
trúc các tuyến (topo) hiện thời mà được tải xuống các router ngay từ khi
mạng được khởi động. Kỹ thuật này còn gọi là chọn đường tĩnh (Static
routing).
Tìm đường thích nghi (Adaptive Routing): các router sẽ tự động cập nhật
lại thông tin về đường đi khi hình trạng mạng bị thay đổi. Việc tìm đường
có lưu ý đến những thay đổi, biến động của các tuyến đường. Tuyến
đường được điều chỉnh liên tục để thích nghi với mọi sự biến đổi của
mạng. Kỹ thuật này còn gọi là chọn đường động (Dynamic routing)
14
Thuật toán Dijkstra
Một đại biểu của kiểu tìm đường không thích nghi
Công bố năm 1959
Mạng ARPANET, tiền thân của Internet, đã sử dụng
một phiên bản của thuật toán Dijkstra
Độ phức tạp là O(n2) với n là số đỉnh
15
Thuật toán Bellman-Ford
16
4. Chống tắc nghẽn
Mạng máy tính cũng tương tự như một hệ thống giao thông công
cộng, khi có quá nhiều xe cộ thì phải xảy ra ùn tắc => làm suy
giảm thậm chí đình hẳn hoạt động của mạng
17
Số gói tin gửi lên đường truyền nhỏ hơn hoặc gần bằng khả năng vận
chuyển của mạng thì OK.
Nếu số gói bắt đầu bằng và vượt quá khả năng chuyển tải thì mạng
không thể đảm đương nổi.
Một số gói tin không thể chuyển đi được, một số bị thất lạc.
Nếu số gói vẫn tiếp tục tăng lên, hoạt động của mạng sẽ bị đình trệ
và có thể ngừng hẳn
Số gói tin tới đích/giây
Lý tưởng
Khả năng tối đa
của kênh
Tối ưu
Xảy ra tắc nghẽn
Bắt đầu xảy ra
ùn tắc
Một trạm nào đó đột nhiên trở thành trung tâm chú ý.
Bộ xử lý của một thiết bị mạng nào đó có hiệu suất kém hơn
phần còn lại => trở thành nút thắt cổ chai
Có sự hỏng hóc về thiết bị hay phá hoại cố ý
19
Cơ chế Leaky Bucket
Xô nước có lỗ thủng dưới đáy => lượng nước chảy vào có thể biến
đổi nhưng lượng nước chảy ra được giữ không đổi và tùy thuộc
kích thước lỗ thủng
Tốc độ
phát tin
biến đổi
Nước chảy ra
với lưu lượng Lưu lượng
không đổi ra được
kiểm soát
20
Cơ chế Token Bucket
21
5. Giao thức IP
22
5.1. Định dạng gói tin IP
Bits 0 4 8 16 31
Version Header length Type of service Total length
Identification Flags Fragment offset
Time to live Protocol Header checksum
Source address
Destination address
Options Padding
Data
Version (4 bit): chỉ ra phiên bản của gói tin IP là IPv4 (0100)
hay IPv6 (0110). Nếu trường này khác với phiên bản IP của
thiết bị nhận => gói tin sẽ bị từ chối và loại bỏ
IP Header Length (4 bit): chiều dài của header, đơn vị là
word (4 byte). Length=4 bit => mã hóa được 16 khả năng =>
chiều dài header tối đa là 16 word = 64 byte. Bình thường
Hearder dài 20 byte. Trường này giúp xác định phần Data bắt
đầu từ đâu trong gói tin
23
Type Of Services (8 bit) : Trường QoS này chỉ ra gói tin yêu
cầu ra sao khi được vận chuyển qua các router trung gian,
tương tự như hành lý dễ vỡ ở sân bay được dán tem
0 1 2 3 4 5 6 7
IP precedence T D R 0 0
Bit 1 (DF = Don‟t Fragment). DF=1: không được phép phân gói
tiếp theo thuộc cùng một gói tin. MF=0: đây là mảnh cuối cùng
của gói tin hoặc gói tin không phân mảnh.
Offset: gồm 13 bit, cho biết vị trí offset của mảnh trong gói tin
gốc để bên nhận có thể ghép lại thành gói tin ban đầu
25
Ví dụ: Một gói tin IP chiều dài 4000 byte = 20 byte header + 3980
byte data.
Giả thiết đường truyền chỉ cho phép truyền gói tin tối đa là 1500
byte => phải chia gói tin thành 3 mảnh nhỏ, mỗi mảnh đều có
header là 20 byte còn phần data lần lượt là 1480, 1480, 1020
(byte). Phần offset của 3 mảnh lần lượt là 0, 1480, 2960.
ID ở mỗi mảnh nhỏ đều là n để báo hiệu chúng cùng thuộc một
gói tin IP. Flag MF ở mảnh cuối =0 để báo cho bên nhận đó là
mảnh cuối cùng.
27
Options (độ dài thay đổi): khai báo các lựa chọn do người gửi
yêu cầu (tuỳ theo từng chương trình) như:
Time stamp: thời điểm đã đi qua router.
phải đi qua
Source route: bắt buộc đi qua router nào đó. Lúc này sẽ
28
5.2. Các bước hoạt động của giao thức IP
Nếu địa chỉ đích của gói tin IP không nằm trên cùng mạng nội
bộ với máy phát (Network ID khác nhau) thì gói tin được gửi tới
Default Gateway, thông thường chính là router của mạng.
Nếu router này không nối đến mạng đích, gói tin sẽ được
chuyển đến một router tiếp theo... cứ như thế cho đến khi tới
trạm đích.
Việc router truyền theo đường truyền nào dựa trên bảng định
tuyến (routing table) của nó
29
Đối với tầng Network ở máy phát, khi nhận được một yêu cầu
gửi từ tầng trên, sẽ:
Tạo một IP datagram dựa trên các dữ liệu và tham số nhận
được
Tính checksum và ghép vào header của gói tin
Ra quyết định: hoặc là gửi thẳng tới trạm đích nằm trên
30
Đối với router, khi nhận được một gói tin, sẽ:
Tính checksum, nếu sai thì loại bỏ gói tin.
Giảm giá trị TTL, nếu trường đó bằng 0 thì hủy gói tin
Tạo lại IP header cho các mảnh, bao gồm giá trị mới của các
31
Đối với trạm đích, khi nhận được một datagram, sẽ:
Tính checksum, nếu sai thì loại bỏ gói tin.
32
6. Địa chỉ IPv4
33
Địa chỉ IPv4 có chiều dài 32 bit => có thể cung cấp gần 4,3 tỷ
địa chỉ, được quản lý theo một cấu trúc phân cấp mà đứng đầu
là tổ chức Quản lý địa chỉ Internet toàn cầu IANA (Internet
Assigned Numbers Authority).
IANA phân chia những khối địa chỉ đến Cơ quan quản lý
Internet khu vực, tiếp đó đến từng quốc gia.
Việt Nam thuộc khu vực quản lý của Tổ chức quản lý địa chỉ khu
vực Châu Á Thái Bình Dương APNIC. Ở Việt Nam địa chỉ IP do
Trung tâm Internet Việt Nam VNNIC quản lý và cấp phát cho
các ISP (Internet Service Provider - nhà cung cấp dịch
vụ Internet, ví dụ FPT, Viettel, VDC, Netnam …) hay các cơ
quan tổ chức có nhu cầu. Như vậy thứ tự phân cấp là IANA
APNIC VNNIC ISP EndUser
APNIC đã cấp khối địa chỉ IPv4 cuối cùng vào 15/4/2011
34
Địa chỉ IP động: Hiện nay người quản trị thường sử dụng giao
thức DHCP để tự động cấp phát địa chỉ IP cho các máy trạm mà
không cần phải tự gán một cách thủ công, người sử dụng
thường sẽ được gán một địa chỉ IP khác nhau ở mỗi lần kết nối.
Địa chỉ IP tĩnh: là địa chỉ IP cố định dành riêng cho một thiết
bị kết nối Internet, chẳng hạn một máy chủ có độ ưu tiên cao
hơn so với các máy trạm. Nếu sử dụng địa chỉ IP động theo kiểu
DHCP thì IP của máy chủ đó có thể thay đổi khiến cho người
quản trị khó lòng định danh nó để áp dụng các chính sách ưu
tiên.
Trong một số trường hợp đặc biệt, người dùng cần phải gán địa
chỉ IP tĩnh cho một số thiết bị trong mạng LAN như máy in
mạng, máy photo mạng
35
Quan sát địa chỉ IP của máy đang sử dụng:
Gõ lệnh ipconfig tại cửa sổ Command Prompt
https://whatismyipaddress.com/
https://www.whatismyip.com/
36
6.1. Cấu trúc địa chỉ IP
Mỗi địa chỉ IP (dài 32 bit) gồm 4 phần, mỗi phần 8 bit gọi là
octet.
Ví dụ: 131.97.203.139 gồm các octet 131; 97; 203; 139; địa chỉ
này biểu diễn trong hệ 16 là 0x83.0x61.0xCB.0x8B
NETWORK HOST
32 Bits
10000011 01100001 11001011 10001011
Địa chỉ IP gồm 2 phần: địa chỉ mạng (Network ID) và địa
chỉ máy (Host ID).
Host ID dùng để phân biệt giữa các máy tính trong cùng
mạng LAN (sub net), còn Net ID dùng để định danh mạng
đó trên Internet. Net ID không được phép bằng 0.
37
6.2. Các lớp địa chỉ
Chia thành 5 lớp địa chỉ IP: A, B, C, D và E tùy theo mạng con
có nhiều hay ít máy trạm
3 lớp A, B, C được sử dụng bình thường
Lớp D dành cho địa chỉ multicast, lớp E: tương lai
Để xác định một địa chỉ thuộc lớp nào, ta chỉ cần nhìn vào các
bit đầu tiên (bit nhận dạng) của địa chỉ đó: 0 - lớp A; 10 - lớp
B; 110 - lớp C; 1110 - lớp D và 1111 - lớp E
Lớp Bit nhận dạng Octet đầu Số bit dành cho
tiên Network ID
A 0 0-127 7
B 10 128-191 14
C 110 192-223 21
D 1110 224-239 N/A
E 1111 240-255 N/A
38
24 Bits
Lớp A
NETWORK HOST HOST HOST
Một octet đầu làm Net ID, ba octet sau làm Host ID.
Ví dụ: 10.0.0.1, 1.1.1.1, 2.3.4.5
Bit đầu luôn là 0 do đó các địa chỉ mạng lớp A bao gồm từ
1.0.0.0 đến 127.255.255.255
Chú ý: địa chỉ 127.0.0.1 là địa chỉ loopback trên các host. Để kiểm
tra chồng giao thức TCP/IP trên máy: ping 127.0.0.1
Lớp A: chỉ có 128-2 =126 mạng con do phải trừ đi 127.0.0.0
(được sử dụng làm địa chỉ loopback) và 0.0.0.0 (không hợp lệ vì
Net Id=0), vì vậy dải địa chỉ mạng lớp A thực sự gồm từ 1.0.0.0
- 126.0.0.0 (126 mạng con)
Phần Host ID có 24 bit => mỗi mạng lớp A có (224 – 2) host.
39
16 Bits
Hai octet đầu làm Net ID, hai octet sau làm Host ID.
Ví dụ: 172.16.1.1, 158.0.2.1
Hai bit đầu của địa chỉ lớp B luôn là 10 do đó các địa chỉ mạng
lớp B là từ 128.0.0.0 đến 191.255.255.255
Có tất cả 214 địa chỉ mạng con trong lớp B. Phần host ID là 16
bit => lớp B có 216 – 2 host
Dùng 16 bit cho Net ID nhưng tốn 2 bit nhận dạng => chỉ mã
hóa được 214 = 16384 mạng con khác nhau, trừ đi 2 địa chỉ
dùng cho mục đích đặc biệt nên chỉ còn 16382.
Dùng 16 bit cho Host ID => mã hóa được 216 = 65536 máy
trạm trong mỗi mạng, trừ 2 địa chỉ đặc biệt là địa chỉ mạng
(x.x.0.0) và địa chỉ quảng bá broadcast (x.x.255.255) nên còn
65534 máy
40
8 Bits
Lớp C NETWORK NETWORK NETWORK HOST
Ba octet đầu làm Net ID, một octet sau làm phần Host ID.
Ví dụ: 192.168.1.1, 203.162.4.191
Ba bit đầu của địa chỉ lớp C luôn là 110. Do đó, các địa chỉ lớp
C gồm từ 192.0.0.0 đến 223.255.255.255
Có tất cả 221 mạng trong lớp C. Phần host là 8 bit => lớp C có
28 – 2 = 254 host
41
Lớp D. Dải địa chỉ từ 224.0.0.0 239.255.255.255 dùng làm
địa chỉ multicast. Ví dụ: 224.0.0.5 dùng cho giao thức định
tuyến OSPF, 224.0.0.9 dùng cho RIPv2
Lớp E. Dải địa chỉ từ 240.0.0.0 255.255.255.255, được dùng
cho mục đích dự phòng
Dưới đây là địa chỉ lớp A,B,C,D
Octet 1 2 3 4
42
Vùng địa chỉ lớp A,B,C,D,E
43
Các địa chỉ đặc biệt
44
6.3. Các dạng địa chỉ
45
Địa chỉ quảng bá (Broadcast)
Là địa chỉ mà Host ID gồm toàn 1, khi đó gói tin sẽ được gửi tới
tất cả các máy trạm trong cùng mạng con.
Chỉ được sử dụng như địa chỉ đích, không thể là địa chỉ nguồn
Ví dụ về địa chỉ quảng bá:
Lớp A: 10.255.255.255
46
Địa chỉ mạng (Network Address)
Trong các lớp A, B và C, một địa chỉ có phần Host ID gồm toàn
bit 0 không được dùng cho bất cứ trạm nào. Nó được sử dụng
để định nghĩa địa chỉ mạng
Nói cách khác, mạng được xem như một thực thể và có địa chỉ
IP với phần địa chỉ trạm gồm toàn bit 0
Địa chỉ này không thể sử dụng cho một địa chỉ nguồn hoặc đích
Chú ý: địa chỉ mạng khác với phần Host ID. Phần Host ID chỉ là
một phần của địa chỉ IP, còn địa chỉ mạng là một địa chỉ có phần
Host ID gồm toàn bit „0‟.
Ví dụ về địa chỉ mạng:
Lớp A: 10.0.0.0
47
Địa chỉ lặp vòng (Loopback)
48
6.4. Mặt nạ mạng (Subnet mask)
Là địa chỉ IP mà các bit ở Net ID đều là 1, ở Host ID đều là 0. Như vậy 3 mặt
nạ mạng mặc định tương ứng với 3 lớp mạng A, B và C là :
Mặt nạ mạng lớp A : 255.0.0.0 viết tắt là /8 (ký hiệu /8 chỉ ra rằng 8 bit
đầu tiên được dành cho net ID)
Mặt nạ mạng lớp B : 255.255.0.0 viết tắt là /16
Mặt nạ mạng lớp C : 255.255.255.0 viết tắt là /24
49
Ý nghĩa của mặt nạ mạng: với một địa chỉ IP và một Subnet mask cho trước,
ta có thể dùng phép toán AND để tính ra được địa chỉ mạng:
Network Address = IP Address AND Subnet mask
Ví dụ: địa chỉ IP = 198.53.147.45 và Subnet mask = 255.255.255.0
AND
50
Mặt nạ mạng con (Subnet Mask)
Một địa chỉ IP bao gồm network ID và host ID. Làm thế nào biết
được đâu là network ID và đâu là host ID trong một địa chỉ IP
đó?
Giải pháp: sử dụng Subnet Mask - một dải 32 bit nhị phân dùng
để nhận diện phần mạng của địa chỉ IP mà khi thực hiện phép
tính AND với địa chỉ IP sẽ cho kết quả là địa chỉ mạng tương
ứng của địa chỉ IP đó
Mỗi host sẽ được cấu hình với một địa chỉ IP và subnet mask
51
Mỗi host sẽ được cấu hình với một địa chỉ IP và subnet mask
Hình vẽ: Host B địa chỉ 10.0.0.2 được gán với Subnet mask
255.255.255.0; Thực hiện phép AND giữa địa chỉ IP và Subnet
mask sẽ tìm thấy network ID của địa chỉ:
network ID = 10.0.0.2 AND 255.255.255.0 = 10.0.0.0
52
Host A và Host B thuộc cùng một mạng (ta gọi đó là mạng
10.0.0.0/24, ký hiệu /24 chỉ ra rằng 24 bit đầu tiên được dành
cho net ID), được kết nối bởi cùng một switch và router
interface. Router interface này có địa chỉ 10.0.0.254 và có cùng
subnet mask với host A và B
Host A và B phải được cấu hình với địa chỉ default gateway là
10.0.0.254 <= chính là địa chỉ interface của router
Trước khi gửi, đầu tiên máy trạm phải xem địa chỉ đích có nằm trong
cùng mạng với mình hay không bằng cách sử dụng Subnet mask để so
sánh net ID của địa chỉ IP của mình với địa chỉ đích.
Ví dụ host A muốn gửi gói tin đến host B, nó sẽ lấy địa chỉ 10.0.0.2 của
Host B và thực hiện phép AND với subnet mask của mình: 10.0.0.2 AND
255.255.255.0 = 10.0.0.0
Kết quả: địa chỉ đích này thuộc cùng mạng với Host A => A sẽ không
gửi gói tin đến default gateway (tức là router) nữa
Host A sẽ gửi ARP request (Address Resolution Protocol) để tìm ra địa
chỉ MAC của host B (giao thức ARP sẽ ánh xạ địa chỉ IP với địa chỉ
MAC). Sau khi hỏi và biết được địa chỉ MAC của host B, host A sẽ gửi gói
tin trực tiếp đến host B thông qua switch mà không cần đi qua router
53
Trường hợp host A muốn gửi gói tin đến host C, nó sẽ thực hiện
phép AND giữa địa chỉ IP của host C với subnet mask của mình
10.1.1.1 AND 255.255.255.0 = 10.1.1.0
Kết quả nói lên rằng địa chỉ đích nằm ở mạng khác với mạng
của A => host A gửi gói tin đến default gateway (10.0.0.254),
tức là router để gửi tiếp đến host C ở cổng bên kia của router.
54
7. Địa chỉ IPv6
IPv4 dùng 32 bit => địa chỉ hóa được khoảng 4.3 tỷ địa chỉ
khác nhau.
Năm 2011 IANA phân bổ những gói địa chỉ IPv4 cuối cùng đánh
dấu sự kiện kho địa chỉ IPv4 cạn kiệt sau 30 năm sử dụng
Ngoài việc cạn kiệt kho địa chỉ, phiên bản IPv4 còn bộc lộ nhiều
hạn chế
55
Địa chỉ IPv6 được IETF thiết kế và công bố năm 1998 để thay
thế IPv4
128 bit chiều dài => 2128 địa chỉ (khoảng 340 tỷ tỷ tỷ tỷ)
Ưu điểm so với IPv4:
Không gian địa chỉ lớn và dễ quản lý hơn
Khôi phục lại nguyên lý kết nối đầu cuối-đầu cuối, hỗ trợ việc
giảm dần, tiến tới loại bỏ cơ chế NAT
Khả năng tự động cấu hình mà không cần sử dụng máy chủ
DHCP, cho phép loại bỏ việc cấu hình theo kiểu thủ công
Quản lý định tuyến tốt hơn
Bảo mật kết nối Ngay từ đầu đã dùng địa
Hỗ trợ cho quản lý chất lượng mạng chỉ 128 bit có được không?
Hỗ trợ tốt hơn cho thiết bị di động
56
Quá trình chuyển đổi từ IPv4 sang IPv6 đã diễn ra từ nhiều năm
trước, nhưng khá chậm
Theo báo cáo của Google đến tháng 8/2019, khoảng 29%
những địa chỉ được tìm kiếm trên Google là IPv6, hầu hết các
nhà cung cấp VPN vẫn chưa hỗ trợ IPv6. Tại Việt Nam, theo
thống kê của Trung tâm Internet Việt Nam VNNIC, Bộ Thông tin
và Truyền thông, tính đến tháng 6/2022, tỷ lệ sử dụng IPv6 tại
Việt Nam đạt 50%, đứng thứ 2 khu vực ASEAN, thứ 10 toàn cầu
57
7.1. Cách biểu diễn địa chỉ IPv6
128 bit được biểu diễn dưới dạng 8 cụm số hexa ngăn cách nhau
bởi dấu hai chấm, mỗi cụm gồm 4 chữ số. Ví dụ:
2805:F298:0004:0148:0000:0000:0740:F5E9
IPv6 chứa nhiều số 0 đi liền nhau => hai quy tắc viết tắt:
Các số 0 đứng đầu cụm có thể bỏ qua. Ví dụ 0000 viết thành 0,
0004 viết thành 4, 0148 viết thành 148. Theo cách đó địa chỉ
trên có viết gọn lại là: 2805:F298:4:148:0:0:740:F5E9
Một dãy nhiều cụm mà mỗi cụm đều bằng 0000 có thể được
thay bằng dấu :: ví dụ ta có thể biểu diễn địa chỉ trên gọn hơn
là 2805:F298:4:148::740:F5E9
Dấu :: chỉ được sử dụng một lần
Có thể sử dụng địa chỉ IPv6 để truy cập trang web bằng cách đặt
trong cặp dấu {}, ví dụ:
http://{FEDL:8435:7356:EADC:BA98:2010:3280:ABCD}
58
7.2. Cấu trúc Header của gói tin IPv6
Bits 0 4 12 16 24 31
Version Traffic class Flow label
Payload Length Next Header Hop Limit
Cải tiến so với IPv4: loại bỏ một số trường không cần thiết hoặc ít
sử dụng (bị gạch tên) và bổ sung những trường phục vụ truyền dữ
liệu thời gian thực
Version IHL Type of service Total length
Identification Flags Fragment offset
Time to live Protocol Header checksum
Source address (32 bit)
Destination address (32 bit)
Options Padding
59
Các trường của IPv4 đã bị loại bỏ
Options - Padding: loại bỏ hai trường này => độ dài header của IPv6 là
cố định. Trường Options => header IPv4 có chiều dài không cố định =>
router không thể biết trước kích thước phần header =>làm chậm tốc độ xử
lý gói tin.
Internet Header Length (IHL): kích thước phần header của gói tin IPv6
cố định (40 byte) => trường IHL không còn cần thiết nữa
Header checksum: không thật sự cần thiết vì lớp TCP ngay phía trên
cũng có chức năng checksum, hơn nữa việc này làm chậm tốc độ truyền
Identification - Flags - Fragment Offset: Thông tin về việc phân mảnh
gói tin IPv6 không còn nằm trong header nữa mà được lưu ở một header
mở rộng riêng (Fragment extension header). Router không tiến hành phân
mảnh gói tin nữa mà do ứng dụng thực hiện ngay từ trạm nguồn, do vậy
thông tin hỗ trợ phân mảnh được loại bỏ khỏi phần header cơ bản là phần
được xử lý tại các router và được chuyển sang phần header mở rộng, là
phần được xử lý tại trạm đầu cuối.
60
Các trường còn lại có chức năng tương tự như IPv4
61
Payload Length (16 bit): Trường này thay thế cho trường
Total Length của IPv4. Trường Payload Length xác định cả phần
header mở rộng. Với 16 bit trường này có thể chỉ định payload
tới 65535 byte.
Hop Limit (8 bit): Thay thế trường Time to live của IPv4.
Next Header (8 bit): Thay thế trường Protocol của IPv4.
Trường này chỉ đến header mở rộng đầu tiên (nếu có) hoặc thủ
tục lớp trên như TCP, UDP, ICMPv6. Nếu sử dụng để chỉ định
thủ tục lớp trên, trường này sẽ có giá trị tương tự như trường
Protocol của địa chỉ IPv4.
Source Address: Địa chỉ nguồn, chiều dài 128 bit.
Destination Address: Địa chỉ đích, chiều dài 128 bit
62
7. Chuyển đổi địa chỉ NAT
Network Address Translation: cơ chế chuyển địa chỉ (RFC 2663,
RFC 3022), được thiết kế nhằm giải quyết vấn đề thiếu hụt địa
chỉ xảy ra với IPv4
Là giải pháp trong trường hợp một cơ quan có nhiều máy tính
muốn kết nối Internet nhưng chỉ được cấp một hoặc một số ít
địa chỉ IP chính thức
Cho phép mạng nội bộ chỉ giao tiếp với thế giới bên ngoài thông
quan một địa chỉ chính thức => tăng tính bảo mật, giúp người
quản trị ẩn toàn bộ mạng nội bộ đằng sau địa chỉ đó
63
7.1. NAT tĩnh
Static NAT, là cơ chế ánh xạ một-một, mỗi địa chỉ riêng sẽ được
router NAT tự động chuyển thành một địa chỉ public trước khi
chuyển gói tin ra ngoài, và ngược lại.
Router NAT tạo ra bảng NAT (NAT table), bảng ánh xạ để ghi lại quy
tắc chuyển đổi cặp địa chỉ riêng-địa chỉ public
Nội dung gói tin IP được giữ nguyên, NAT chỉ can thiệp sửa lại phần
địa chỉ IP và checksum trong header của gói tin IP
64
Giúp máy trạm trong mạng nội bộ giao tiếp với Internet, hỗ trợ
kiểm soát truy cập đối với máy trạm
Hữu ích với những thiết bị cần có địa chỉ cố định để được truy
cập từ bên ngoài như Web server, Mail server
Nhược điểm: không giải quyết được vấn đề số lượng địa chỉ IP
chính thức được cấp nhỏ hơn số máy trạm trong mạng nội bộ
65
7.2. Cơ chế NAT động (Dynamic NAT)
Tương tự như NAT tĩnh, cũng tạo ra một ánh xạ một-một giữa một
địa chỉ riêng (local address) để hoạt động bên trong mạng LAN với
một địa chỉ public (global address) để giao tiếp trên Internet
Quy tắc chuyển đổi (nội dung bảng NAT) không cố định mà có thể
thay đổi: NAT động sẽ thiết lập những tiêu chuẩn xác định địa chỉ
riêng nào được phép dịch chuyển NAT để kết nối ra ngoài.
Khi phiên kết nối kết thúc, địa chỉ riêng tương ứng sẽ bị loại khỏi
bảng NAT để nhường chỗ cho địa chỉ riêng khác
Một địa chỉ riêng chỉ được đưa vào bảng NAT khi router NAT nhận
được yêu cầu kết nối từ địa chỉ đó hoặc tới địa chỉ đó
Giải quyết được vấn đề thiếu hụt địa chỉ của NAT tĩnh, tuy nhiên nếu
một máy trạm bên ngoài mạng LAN chủ động gửi yêu cầu kết nối với
một máy nội bộ bên trong thì có thể sẽ không được đáp ứng nếu
máy đó chưa đến lượt.
66
Những cơ chế NAT khác
Ngoài 2 cơ chế NAT tĩnh và động, còn một số cơ chế chuyển đổi địa chỉ
khác như:
Static PAT (Port Address Translation): tương tự như NAT tĩnh ở chỗ
cung cấp ánh xạ một-một giữa một địa chỉ global và một địa chỉ
local, nhưng khác biệt ở chỗ tích hợp cả số cổng (TCP/UDP port
number) vào địa chỉ để phân biệt các máy trạm
NAT overload: được sử dụng rộng rãi, cho phép ẩn giấu toàn bộ cơ
cấu địa chỉ IP nội bộ đằng sau một hoặc một nhóm nhỏ địa chỉ IP
công khai.
67
8. Thiết bị hoạt động ở tầng Mạng
Có nhiều thiết bị mạng khác nhau (Modem, Repeater, Hub,
Bridge, Switch, Router, Gateway …) hoạt động ở những tầng
khác nhau
Công việc mà thiết bị thực hiện nằm trong chức năng của tầng
nào thì thiết bị được coi là hoạt động ở tầng đó
Tầng Thiết bị
Application Application gateway
Transport Transport gateway
Network Router
Data link Bridge, Switch
Physical Repeater, Hub, Modem
68
8.1. Chức năng của Router
Phụ trách việc định tuyến, chuyển gói tin giữa các mạng theo
tuyến đường tốt nhất.
Bảng định tuyến (routing table) được router xây dựng và tự
động cập nhật trong quá trình theo dõi những biến đổi của
mạng và trao đổi thông tin với những router lân cận
Chức năng tường lửa: router kiểm soát những truy cập từ ngoài
vào hoặc từ bên trong mạng LAN ra Internet, từ chối những
truy cập không phù hợp với các quy tắc (rule) do người quản trị
mạng đề ra.
Chức năng tường lửa có thể được thực hiện bởi phần mềm, ví
dụ những phần mềm IPS (Intrusion Prevention Systems - Hệ
thống phòng chống xâm nhập) như Snort
69
8.2. Phân loại router
Có nhiều cách phân loại router khác nhau. Hãng Cisco phân chia như sau:
Core router: hoạt động ở những cơ quan lớn, những nhà cung cấp dịch vụ
ISP hay dịch vụ đám mây. Chúng chỉ phụ trách việc chuyển các gói tin giữa
các bộ phận bên trong mạng LAN, và có thể cung cấp được băng thông rất
lớn cho các Edge router và Distribution router. Core router được thiết kế để
hoạt động như tuyến kết nối chính (backbone) của mạng.
Edge router (hay Gateway router) là thiết bị phụ trách việc kết nối từ mạng
LAN ra Internet, chuyển gói tin từ bên trong mạng LAN ra Internet hoặc các
mạng khác bên ngoài. Khác với Core Router, Edge router không phụ trách
việc chuyển các gói tin nội bộ giữa các bộ phận trong mạng LAN
Virtual router (Router ảo): không giống như các loại router trên, router ảo
thực chất là một phần mềm chạy trên server thực hiện các chức năng của
một router. Router ảo có phần linh hoạt hơn so với router vật lý vì có thể dễ
dàng được nâng cấp, mở rộng cho phù hợp với sự biến đổi, phát triển của
cơ quan. Router ảo cũng cho phép vận hành và quản lý các văn phòng từ
xa một cách thuận tiện hơn
70
Đôi khi người ta còn dùng thuật ngữ Distribution router (Router
phân phối) để chỉ loại router phụ trách việc kết nối, chuyển tiếp
các gói tin từ máy này tới máy khác trong cùng một mạng LAN.
So với Core router có cùng chức năng thì Distribution router có
công suất nhỏ hơn. Mạng LAN thường lắp đặt nhiều Distribution
router để chia sẻ kết nối Internet cho các bộ phận nhưng chỉ sử
dụng một Gateway router là đủ
71
8.3. Cấu tạo của Router
72
RAM: tối thiểu là 2MB, lưu trữ những file cấu hình tạm thời của
router, những cấu trúc dữ liệu phục vụ cho hoạt động của
router như bảng định tuyến, bảng ARP cache, fast-switching
cache, hàng đợi chứa các gói tin chờ xử lý. Hệ điều hành của
router được nạp vào và chạy trên RAM.
NVRAM (non-volatile RAM): vẫn giữ được dữ liệu sau khi bị tắt
nguồn hay khởi động lại, vì vậy được dùng để lưu các file cấu
hình của router. NVRAM của router có dung lượng nhỏ, thông
thường khoảng 32KB.
Bộ nhớ FLASH: thực hiện chức năng của ổ đĩa cứng trên PC là
lưu giữ toàn bộ hệ điều hành của router. Hệ điều hành có thể
được nâng cấp vì bộ nhớ Flash cho phép ghi.
73
Cổng giao tiếp (Interface): gồm nhiều loại cổng như Ethernet, Console,
Serial, AUX (Auxiliary) giúp router kết nối với các loại thiết bị khác
nhau như modem, PC, switch, qua đó truyền tin tới mạng LAN, WAN.
Cổng Console và AUX thường được kết nối với máy tính qua cổng COM
để thiết lập hoặc đặt lại cấu hình cho router. Cổng Ethernet thường
được dùng để kết nối với mạng LAN, còn cổng Serial giúp kết nối ra
Internet (WAN)
Bus hệ thống và bộ phận nguồn. Hai bộ phận này có chức năng tương
tự như trong máy tính PC
74